CVE-2020-7061: PHP PHAR Buffer Overflow en versiones 7.3-7.4
Plataforma
php
Componente
php
Corregido en
7.4.3
CVE-2020-7061 es una vulnerabilidad de desbordamiento de búfer en PHP, específicamente en la extensión PHAR al extraer archivos en Windows. Esta vulnerabilidad, con un impacto de divulgación de información o caídas, afecta a las versiones 7.3.0 a 7.4.3 de PHP. La causa es un error al procesar archivos PHAR. La solución oficial está disponible en la versión 7.4.3.
Cómo corregirlo
Actualice a PHP versión 7.3.15 o superior, o a la versión 7.4.3 o superior. Esto solucionará la vulnerabilidad de desbordamiento de búfer en la extensión PHAR al extraer archivos en Windows.
Preguntas frecuentes
¿Qué es CVE-2020-7061?
Es una vulnerabilidad de desbordamiento de búfer en la extensión PHAR de PHP, que puede llevar a la divulgación de información o caídas del sistema.
¿Estoy afectado por CVE-2020-7061?
Si utilizas PHP en las versiones 7.3.0 a 7.4.3, y estás extrayendo archivos PHAR en Windows, es posible que seas vulnerable. Verifica tu versión de PHP.
¿Cómo puedo solucionar CVE-2020-7061?
Actualiza tu versión de PHP a la 7.4.3 o superior para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis